El artículo analiza la ubicación de la función de cumplimiento dentro del organigrama de la entidad aseguradora. Con ello se intenta aclarar una cuestión de orden práctico de la nueva regulación de transposición de Solvencia II que no resulta evidente a la vista de la diversidad de modelos que se encuentran en el mercado.

La entrada en vigor de Solvencia II, novedosa en tantos aspectos frente a la regulación precedente, abre numerosos interrogantes que las entidades superan, en muchos casos, acudiendo al sentido común.

¿Quién pasa a asumir la función de compliance? El director de la asesoría jurídica, claro (!).

Regresemos a los fundamentos. Esta función de cumplimiento normativo, o compliance, está recogida en el artículo 65.3 de la Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras (LOSSEAR), como elemento integrante del sistema de gobierno.

El sistema de gobierno, corazón del pilar II del nuevo marco normativo, tiene por objetivo garantizar la gestión sana y prudente de la entidad. Los principios de buen gobierno, los cuales se traducen, también, en una responsabilidad directa del órgano de administración, se orientan a asegurar que toda decisión relevante de la organización sea sometida a control ejercido por otro. Con este espíritu debe valorarse toda aproximación a esta cuestión.

La transposición de esta legislación europea a nuestro acervo nacional está alineada, por otra parte, con una firme tendencia del legislador español a promover una cultura ética corporativa. Los programas de control que, cada vez con mayor incidencia, se establecen en las organizaciones para prevenir imputaciones delictivas, ayudan a implantar esa nueva perspectiva gerencial.

Más allá de que el cumplimiento normativo promueva una gestión sana y prudente y de que aporte una cierta dimensión ética al ejercicio del negocio, lo trascendente es que lo anterior se consigue porque es una herramienta de control. La literatura de auditoría interna se refiere, en un contexto similar, al modelo de las tres líneas de defensa, en el que se distingue entre los controles propios de los departamentos operacionales (primera línea); la gestión de los riesgos, que comprende el cumplimiento normativo (segunda línea), y la función de auditoría interna (última línea defensiva).

El titular de la función, crítica, de verificación del cumplimiento —o compliance officer en terminología anglosajona— encuentra su razón de ser en la prevención de riesgos legales para la empresa. Como sucede de forma más evidente con otras funciones esenciales de gobierno corporativo, se presume que su ejercicio goza de autonomía y dependencia directa con el órgano de administración. De lo contrario, cabría el riesgo de que, o bien el propio titular de la función, o bien su superior jerárquico, incurrieran en conflicto de intereses.

Las tareas básicas de la función de verificación del cumplimiento aparecen relacionadas en el artículo 66.3 de la mencionada Ley 20/2015 (LOSSEAR): asesoramiento al órgano de administración acerca del cumplimiento de las disposiciones legales, reglamentarias y administrativas, así como de su normativa interna; evaluación del impacto de cualquier modificación legal que afecte a la sociedad, y determinación y evaluación del riesgo de cumplimiento.

La asesoría jurídica está presente en todas las organizaciones empresariales, no sólo en las aseguradoras. Defiende, desde un punto de vista legal, los intereses de la entidad en su gestión diaria, y abarcan materias muy dispares de derecho laboral, fiscal, procesal, contractual… La visión de conjunto, crítica, revisora, debería asumirla un tercero, que puede ser interno o externo a la empresa. La externalización de la función de verificación, como posibilidad reconocida en la norma, confirma la alteridad de esta función. Sensu contrario, si la verificación del cumplimiento fuera competencia natural de las asesorías jurídicas, entonces la externalización de aquélla carecería de sentido y, en todo caso, perdería toda virtualidad de elemento de control, pues en determinados aspectos auditaría sus propios actos.

La función de cumplimiento supervisaría, desde una perspectiva general, esa actividad asesora legal, pero alcanzaría además otros ámbitos del negocio sometidos a regulación externa o interna. La fidelidad al espíritu de la norma que impone esta función recomendaría, a mi juicio, ejercerla bajo el modo externalizado de modo preferente, no tanto por liberar los recursos internos de esa tarea como por incorporar el valor de una opinión no sesgada de un tercero con visión panorámica.